Как защитить домашнюю сеть Wi-Fi от взлома?

vitaly2010, не поверите ну время обрыва уж очень совпадает с временем подключения к моей сети не известного устройства A2:F4:79:C2:02:5E и A0:F4:79:C2:02:5C

2018-02-28 19:58:49 [A0:F4:79:C2:02:5C]-8888(2.4G): WLAN UP(16) 0(Successful)
2018-02-28 19:58:49 [A2:F4:79:C2:02:5E]-IPTV(2.4G): WLAN UP(16) 0(Successful)
2018-02-28 20:00:26 [A0:F4:79:C2:02:5C]-8888(2.4G): WLAN UP(16) 0(Successful)
2018-02-28 20:00:26 [A2:F4:79:C2:02:5E]-IPTV(2.4G): WLAN UP(16) 0(Successful)
2018-02-28 20:02:27 [A0:F4:79:C2:02:5C]-8888(2.4G): WLAN UP(16) 0(Successful)
2018-02-28 20:02:27 [A2:F4:79:C2:02:5E]-IPTV(2.4G): WLAN UP(16) 0(Successful)
2018-02-28 20:03:39 [A0:F4:79:C2:02:5C]-8888(2.4G): WLAN UP(16) 0(Successful)
2018-02-28 20:03:39 [A2:F4:79:C2:02:5E]-IPTV(2.4G): WLAN UP(16) 0(Successful)
2018-02-28 20:10:44 [A0:F4:79:C2:02:5C]-8888(2.4G): WLAN UP(16) 0(Successful)
2018-02-28 20:10:44 [A2:F4:79:C2:02:5E]-IPTV(2.4G): WLAN UP(16) 0(Successful)
2018-02-28 20:13:08 [A0:F4:79:C2:02:5C]-8888(2.4G): WLAN UP(16) 0(Successful)
2018-02-28 20:13:08 [A2:F4:79:C2:02:5E]-IPTV(2.4G): WLAN UP(16) 0(Successful)

мак фильтр включен

Alegych:

vitaly2010, не поверите ну время обрыва уж очень совпадает с временем подключения к моей сети не известного устройства A2:F4:79:C2:02:5E и A0:F4:79:C2:02:5C

Второй мак это от хуавея... А первый неизвестно от кого... но в одном месте пишет что локальный мак, т.е. от модема... Вполне возможно что это маки самого модема...
У модема как раз минимум 2 собственных мака, Вы отключили белтелекомовскую сеть, что они по умолчанию включают (т.е. под него могут тоже создать)?

Ваш МАС от модема какой? Может это он и есть?
Т.е. для вайфая написано что интерфейс поднят, для IPTV интерфейс поднят. Т.е. IPTV, вайфай и интернет порт, локальные порты могут иметь разные маки, плюс у каждого своя подсеть, которая потом миксуется правилами (кто куда имеет право входить), плюс основная сеть и IPTV в разных вланах....
A0:F4:79:C2:02:5C
A1:F4:79:C2:02:5D
A2:F4:79:C2:02:5E
A3:F4:79:C2:02:5F
т.е. это будут все ваши МАКИ, А0 основной и остальные локальные для работы... На наклейке сзади Ваши маки, если они чуть чуть совпадают, то это всё ваше...

а чтобы спали спокойно Попробуйте поставить другой роутер или обновить прошивку для начала... Может кто нашёл дырку конкретно в этом аппарате...

slon2003, Защита по маку не прокатит - Windows 10 умеет генерить левые рандомные адреса на вайфай "искаропки"

slon2003, Про маки в курсе - у меня тоже керио, хотя в нём такого функционала изначально не было, добавили в 8 или 9 версии.
Для мак адресов - их и аппаратно сменить не проблема - у кабельных устройств программами из набора с сайта Asrock, у Wifi - чуток веселее, но на относительно старых Atheros с помощью Atheros EEPROM Tool или под linux с помощью iwleeprom

ну или фен/программатор/хекс редактор/программатор/паяльник

или роутер nexx wt3020 с нужным мак адресом посерёд в разрыв кабеля или в WISP/WDS

Ничего не предвещало, утром проснулись, а наша доманяя сеть называется hacked by isis
lte интернет через антенну от unet.by
Поменяли логин-пароль роутера, чем еще опасен взлом и что рекомендуется сделать, чтобы защититься.
Живем в доме, много всяких девайсов поключено.
Скорость интернет-соденинения была долгое время очень низкой, по этому поводу постоянно вели безуспешную переписку с провайдером, вызывали специалист (не приехал), все ответы сводились к: нужно замерить скорость, базовая станция в вашем районе перегружена.
Сейчас после смены настроек интернет летает.

Melody:

Ничего не предвещало, утром проснулись, а наша доманяя сеть называется hacked by isis
lte интернет через антенну от unet.by
Поменяли логин-пароль роутера, чем еще опасен взлом и что рекомендуется сделать, чтобы защититься.
Живем в доме, много всяких девайсов поключено.
Скорость интернет-соденинения была долгое время очень низкой, по этому поводу постоянно вели безуспешную переписку с провайдером, вызывали специалист (не приехал), все ответы сводились к: нужно замерить скорость, базовая станция в вашем районе перегружена.
Сейчас после смены настроек интернет летает.

Возможны Вы используете допуслугу Статический IP. Это делает Ваш роутер видимым из интернета. Соответственно нужно серьёзно подходить к защите и выбору логина/пароля.

Если отключить Статический IP, то роутеру почти ничего не грозит. Но это, конечно, не отменяет уязвимость других домашних устройств к другим типам атак. Например, проникновению вирусов на компьютер и т.д.

О, есть уточнение.

На роутеры ЛТЕ пользователей доступ на порты 80, 8080, 8291 из интернета закрыт. Так что даже при включённом Статическом IP просто так не попасть.

Скорее всего сломали через wifi, либо есть какой-то другой доступ через компьютер и т.д.

Если только не отключили самостоятельно в настройках роутера фильтрацию доступа из интернета.